企業網路安全策略
調查表明 ,網路安全的威脅80%來自網路內部。其原因是:網路使用者不及時升級系統補丁、升級病毒庫的現象普遍存在,私設代理伺服器、私自訪問外部網路、使用系統管理員禁止使用的軟體等行為在企業網路內部比比皆是。但就目前來說,解決企業網路安全問題仍是一個比較棘手的事情,因為它涉及面特廣了,必須系統、全面地綜合考慮,一般的網管員難以勝任,它有硬體的問題也有軟體的問題,但最終還是人的問題。
① 機房安全策略
企業網路安全策略,首先把機房安全策略放在第一個來探討呢,因為為了機房的安全問題,我沒有少挨老闆的罵,當時感覺問題沒有那麼嚴重,不就是個機房嗎。可是在一次整改工作中,機房出了點問題,突然停電了,當時UPS剛被電工停掉,那次企業的資料丟失了不少,雖然當時不是我所為,可我負有整體責任,因為沒有經過我的允許,有人竟然能去機房除錯線路什麼的,而我習慣性的沒有把機房鎖住,造成了企業本不該有的損失。機房作為企業網路安全系統的核心所在,其安全性應該是最高的。因為在其中不僅集中了這個企業網路的核心裝置,而且它還是整個企業網路正常執行的核心。所有員工不能隨便出入機房,不能允許員工進入機房使用伺服器等裝置登入。為了杜絕機房不安全事件的發生,必須在下班後,或者網管員不在機房的情況下,用有效的鎖鎖住機房,並且儘可能封鎖住其他人進入機房的途徑。
② 使用者習慣安全策略
網管員應該做好員工培訓計劃,在我們企業這樣的培訓其實並不多的,因為老闆不安排這樣的培訓啊,這樣的培訓是需要給我另外補助的。可是我還是建議在公司中安排這樣的培訓有助於企業的網路資訊保安方面的發展和提高。
使企業中所有使用計算機的員工,養成當離開自己計算機或伺服器時,隨時鎖住計算機或登出登入賬戶的習慣,不要把寫有密碼或者密碼提示便條放在桌面上。如果員工所使用的計算機在CMOS中有開機密碼設定項,建議由網路系統管理員設定開機密碼(之所以由管理員來設,主要是為了預防員工離職後不給管理員密碼,從而帶來不必要的麻煩),這樣在關機後其他不知道密碼的使用者就不能使用這臺計算機登入系統了。員工所使用的計算機裝有軟碟機、光碟機,最好在平常不用時在CMOS中禁用這兩個驅動器當需要使用時在啟用它們。但這個CMOS設定一定要加密碼保護。加密碼後,其他使用者就不能隨便更改了,杜絕了非法使用者修改CMOS設定進入系統,或者使用一些可能給網路帶來安全隱患的裝置,如軟碟機、光碟(它們都可能因使用帶毒媒體而感染網路)。
③ IT管理安全策略
公司員工的許可權設定,離職員工的賬號處理等都是企業存在的安全隱患。對於暫停使用的員工賬戶,網管員要立即禁用。對於已離開公司員工的賬戶一定要及時登出或者刪除。
④ 檔案共享和使用者許可權安全策略
在企業網路內部有時必須為所有或部分使用者提供一些共享檔案,但如果共享許可權配
置不當,可能給企業網路帶來安全隱患。如具有寫許可權的賬戶就可以在對方計算機上放置檔案,這些檔案就可能是黑客們安排的惡意程式。對一些敏感資料,一定要嚴格限制使用者的訪問許可權。
⑤ 易操作性策略
對於任何網路而言,絕對安全難以達到,也不一定有必要。安全措施需要人去完成,如果措施複雜,對人的要求過高,本身就降低了安全性。其次,措施的採用不能影響系統的正常運行。
相關文章
- 網路安全策略
- 企業網路管理
- Linux網路安全策略Linux
- 雲企業網CEN-TR打造企業級私有網路
- 【網路安全】知名網路安全企業有哪些?
- 新加坡正式公佈網路安全策略
- 服裝企業網際網路+模式模式
- BYOD來襲:企業如何建立移動安全策略
- 中小企業網路安全評估
- 巴西企業網路安全風險最高
- 工業網際網路+VR,打破企業發展局限VR
- 網際網路行業都在使用的企業郵箱行業
- 網際網路企業如何選擇網路安全防護公司?
- 網際網路企業安全之埠監控
- 網際網路七種武器改造企業軟體業
- 用網際網路思維改造企業文化
- Linux網路安全策略和保護措施Linux
- 交換機網路安全策略全方位解析(轉)
- 如何使用代理保護企業網路?
- 企業網路的不穩定因素
- 中國企業如何應對網路安全
- 江民KV網路版企業網路安全解決方案(轉)
- 瑞星年度網路安全報告揭示“網際網路+”企業最“高危”
- 【工業網際網路】說了很久的工業網際網路,製造企業買不買單?
- 企業如何選擇網路營銷公司?企業網路推廣常見的四大誤區!
- 阿里雲企業級雲網路解決方案,助力企業構建安全可靠的雲網路阿里
- iNeuOS工業網際網路作業系統,分散式雲端控制安全策略和增加實時日誌功能作業系統分散式
- 企業如何利用網際網路做口碑營銷?
- 網際網路企業如何做好檔案管理?
- 企業內部區域網網路故障診斷
- 泛企業搜尋PK網際網路搜尋
- 連鎖企業的網際網路映象門店
- CNNIC:網際網路企業與傳統銀行業的博弈CNN行業
- 企業網路拓撲RSTP功能例項
- 家居企業網路營銷有哪些方式?
- 企業網路安全管理維護之探析
- 企業網路:安全只能靠兩招
- 資訊圖:小企業網路營銷指南